外国のスパイは忘れろ。英国国家サイバーセキュリティセンター(NCSC)の責任者は、ほとんどの人にとって最大の脅威はランサムウェアだと警告した。
「私が最も心配しているのは、国家主体の活動ではない」とNCSCの最高責任者リンディ・キャメロン氏は国家安全保障関係者を前に語り、ランサムウェア犯罪者を現在のサイバーセキュリティの最大の脅威だと非難する組織の声に加わった。
この演説は、諜報機関であり国家サイバーセキュリティセンターの母体でもあるGCHQが、英国にとってサイバー脅威は従来の国家スパイ活動よりも大きな懸念事項であると認めた初めての事例となる。
「中国、ロシア、北朝鮮、イランという4つの国民国家が近年、常に存在感を示してきました。そして以前にも申し上げたように、我々は、新たなハイテク手段を用いて伝統的な政治的優位性を追求しようとする、断固とした攻撃的なロシアに直面しています」とキャメロン首相は述べた。
NCSCの最高責任者は、コーンウォールで開催されたG7首脳会議の合間に、防衛シンクタンクである王立安全保障研究所(RUSI)の年次安全保障講演会で講演を行った。同会議では、今週予定されているジョー・バイデン米大統領とウラジーミル・プーチン露大統領の初会談を前に、ロシアがランサムウェア犯罪者をかくまっていると名指しされ、非難された。バイデン氏は、ランサムウェア犯罪集団の問題をプーチン氏に提起すると予想されている。
RUSIの聴衆である軍人、諜報機関関係者、そして政治政策の専門家たちを前に、キャメロン氏は現在のランサムウェア・エコシステム(どこにでも存在する「as-a-service」モデル)の構造について説明し、次のように指摘した。「ランサムウェアは、恥ずかしい情報やビジネス上の機密情報を特定し、それを漏洩または売却すると脅迫するかもしれません。また、サイバー保険に身代金の支払いが保障されているかどうかを調べる可能性もあるでしょう。」
米国FBIが最近、コロニアル・パイプライン・カンパニーがランサムウェア集団ダークサイドから支払った暗号通貨の身代金を回収することに成功したが、これは非常に珍しいことだ。
予防は治療よりも優れている
キャメロン首相の演説では、英国政府がランサムウェアだけでなく、国家全体のサイバーセキュリティの弱点に対処するために行っている取り組みが強調され、自国のみを守ることから脱却し、納税者である企業と一般市民のセキュリティにも同様に関心を持ち始めていることが示された。
スピーチ…NCSC最高経営責任者リンディ・キャメロン
「ある意味で、ランサムウェアへの対応は単純明快です。攻撃がそもそも標的に到達できないよう、英国のサイバーレジリエンス(回復力)を継続的に構築していく必要があるのです」とキャメロン氏は述べ、インターネット犯罪者に乗っ取られないための方法に関する同組織のガイダンスを強調した。このガイダンスは中小企業と大企業の両方を対象としており、経営幹部や技術系ではない管理職でも理解しやすいよう、平易な言葉で書かれた長いセクションが含まれている。
「サイバー犯罪者は、開いた窓に侵入する泥棒と同じくらい、あなたの弱点に興味を持っているという前提で、役員レベルまで準備、計画、演習を行うことが大事だ」と彼女は付け加えた。
- G7諸国、バイデン・プーチン首脳会談を前にロシアをランサムウェア犯罪者のかくまう存在として非難
- ランサムウェアに襲われた肉製造業者JBSは、自由を得るために1100万ドルを支払ったことを認めた
- リスクと報酬:ネフィリムランサムウェア集団は主に少数の富裕層企業を標的にしており、その戦略は功を奏しているとトレンドマイクロが警告
- コロニアル・パイプラインがランサムウェア集団に支払った75ビットコインのうち63.7%をアメリカ政府が回収
しかし、レジスター紙の読者にはお馴染みのサイバーセキュリティ対策に加え、キャメロン首相は演説の中で、ランサムウェアの脅威への対策として「国家を挙げたアプローチ」を挙げました。また、「身代金の支払いや、不審な取引を助長する仮想通貨関連企業を取り締まる役割を担うサイバー保険業界」についても言及しました。
英国のサイバーセキュリティに対する介入主義的なアプローチには、政治家に「潜在的に敵対的な外国直接投資」を阻止することで英国企業の合併や買収を阻止する権限を与える新法が含まれている。ここ数ヶ月、保守党政権はアダム・スミスが墓の中で回転するような市場介入を自慢してきた。
しかし、英国企業のセキュリティ確保において民間企業が果たす大きな役割を意識したのか、キャメロン首相は異例の公の場でこれに賛同し、「政府だけではこれは実現できません。英国のサイバーレジリエンス向上には、引き続き社会全体で取り組んでいきます。産業界、学界、そして市民社会のすべてが果たすべき役割を持っています」と述べた。
今週は多岐にわたる内容だったが、今のところ国際的なサイバーセキュリティとランサムウェアに焦点が当てられていることから、キャメロン首相の「世界中のパートナーとの連携」強化を求める締めくくりの呼びかけは、ロシア、中国、その他の国々が協力する用意があれば、実を結ぶかもしれない。®
